Avec la sortie de Microsoft Windows Server 2003 un certain nombre de fonctionnalités et améliorations ont été apportées qui ne sont pas déjà disponibles dans Windows 2000. Ces améliorations visent à améliorer l'évolutivité, l'efficacité, la vitesse et les performances d'Active Directory, et adressé quelques lacunes ou les insuffisances de la version antérieure de l'utilisation d'Active Directory dans Windows 2000 Server.

Quand un contrôleur de domaine Windows Server 2003 est créé, un certain nombre de caractéristiques de base d'Active Directory est installé et immédiatement disponible pour Windows Server 2003 contrôleur de domaine. Certaines autres fonctionnalités d'Active Directory ne sont disponibles que si des conditions particulières existent dans le réseau.

Autres fonctionnalités Active Directory peut être activé, mais dépend des conditions suivantes, ou de facteurs:

• Le système d'exploitation (OS) en cours d'exécution sur le contrôleur de domaine
• Le niveau fonctionnel de domaine. Dans Windows 2000 Active Directory, le nom de domaine en mode de terminologie a été utilisé.
• Le niveau fonctionnel de forêt
• Que le niveau fonctionnel est soulevée seulement pour le domaine, ou de la forêt.

Le domaine fonctionnel des niveaux qui peuvent être définies pour Active Directory dans Windows Server 2003 sont énumérées ci-dessous. Le mixte Windows 2000 et Windows des niveaux fonctionnels de domaine sont disponibles dans Windows 2000 afin de permettre la compatibilité ascendante pour les systèmes d'exploitation tels que Windows NT 4.0. Les deux derniers niveaux fonctionnels sont uniquement disponibles avec Windows Server 2003.

• Windows 2000 mixte: C'est le niveau fonctionnel de mise en œuvre par défaut lorsque vous installez Windows Server 2003 contrôleur de domaine. Le principe de base d'Active Directory sont les fonctionnalités disponibles lorsque ce mode est configuré.
• Natif Windows 2000: Dans Windows 2000 Native niveau fonctionnel, la sauvegarde des contrôleurs de domaine Windows NT n'est pas pris en charge en tant que contrôleurs de domaine du domaine. Seuls les contrôleurs de domaine Windows 2000 et Windows Server 2003 les contrôleurs de domaine sont pris en charge.

Les principales différences entre Windows 2000 et Windows 2000 mixte Native Active Directory lors de l'examen de caractéristiques est que les fonctionnalités telles que la nidification du groupe, ou de l'utilisation de groupes et de la sécurité universelle ID Histoires (sIDHistory) n'est pas disponible dans Windows 2000 mixte, mais il est disponible en natif Windows 2000.

• Windows Server 2003 intérimaire: Ce niveau fonctionnel est utilisé lorsque les domaines Windows NT sont directement mis à niveau vers Windows Server 2003. Windows Server 2003 intérimaire est fondamentalement identique à Windows 2000 natif. Le point essentiel à retenir sur Windows Server 2003 intérimaire est que cette fonction est utilisée lorsque les forêts dans l'environnement n'ont pas de contrôleurs de domaine Windows 2000.
• Windows Server 2003: Ce niveau fonctionnel de domaine est utilisé uniquement lorsque le domaine Windows Server 2003 inclut des contrôleurs de domaine.

Les fonctions disponibles pour le nouveau Windows Server 2003 intérimaire de Windows Server 2003 et de niveaux fonctionnels de domaine sont discutés plus tard dans cet article.

Le niveau fonctionnel de forêt peuvent également être soulevées pour permettre à d'autres fonctionnalités d'Active Directory. Vous avez bien de soulever la première fonctionnelle des domaines dans une forêt avant de pouvoir augmenter le niveau fonctionnel de forêt Windows Server 2003. Le niveau fonctionnel de domaine dans ce cas doit être natif Windows 2000 ou Windows Server 2003 avant d'augmenter le niveau fonctionnel de forêt. Les contrôleurs de domaine dans les domaines de la forêt ont automatiquement leur niveau fonctionnel défini sur Windows Server 2003 lorsque vous augmentez le niveau fonctionnel de forêt Windows Server 2003. Autres fonctionnalités Active Directory sont immédiatement disponibles pour chaque domaine dans la forêt.

La forêt niveaux fonctionnels qui peuvent être définies pour Active Directory dans Windows Server 2003 mentionnés ci-dessous.

• Windows 2000: Dans ce niveau fonctionnel de forêt, Windows NT, Windows 2000 et Windows Server 2003 les contrôleurs de domaine ne peut exister dans des domaines.
• Windows Server 2003 intérimaire: Windows NT de sauvegarde des contrôleurs de domaine Windows Server 2003 et les contrôleurs de domaine ne peut exister dans des domaines.
• Windows Server 2003: Les contrôleurs de domaine sont Windows Server 2003.

Nouvelles Fonctions de base d'Active Directory

Active Directory de caractéristiques de base sont activés par défaut lorsque vous installez Windows Server 2003 contrôleur de domaine. Les améliorations et les fonctionnalités disponibles sont résumées ci-dessous:

• Vous pouvez promouvoir les contrôleurs de domaine Windows Server 2003 de façon plus efficace et plus rapide car vous pouvez utiliser une sauvegarde sur bande de la base de données Active Directory qui est essentiellement une sauvegarde restaurée d'un autre contrôleur de domaine, de mettre à jour la base de données Active Directory pour un nouveau promu contrôleur de domaine. Cela diminue le temps nécessaire pour installer un contrôleur de domaine supplémentaire dans un domaine existant.
• Parce que les problèmes ne se présente à la fois lorsque Windows NT 4 contrôleurs de domaine principal est mis à niveau vers Windows Server 2003 les contrôleurs de domaine, vous pouvez configurer les contrôleurs de domaine Windows pour traiter vos clients comme les contrôleurs de domaine Windows NT.
• Active Directory peut désormais stocker plus d'un milliard d'objets, ce qui améliore l'évolutivité.
• Utilisé dans Active Directory dans Windows 2000, les modifications apportées à l'identité du Groupe hébergé sur plusieurs contrôleurs de domaine dans le même intervalle de réplication utilisé pour écraser les uns les autres. Cette situation a été corrigée depuis que les membres du groupe sont reproduits comme des entités séparées.
• La méthode utilisée pour calculer la topologie de réplication entre les sites est simplifié avant de résoudre un problème par lequel la topologie de réplication calculs n'ont pas pu être achevées dans le délai spécifié.
• Thème d'ouverture de session a été améliorée, et les utilisateurs peuvent continuer à se connecter à un moment où le serveur de catalogue global ne peut être consultée en raison universelle groupe peut maintenant être stockés sur des serveurs qui ne sont pas des serveurs de catalogue global.
• Windows Server 2003 introduit un nouveau contexte de nommage, ou la partition d'annuaire, à savoir le répertoire de l'application partition. Application des données sont stockées dans cette partition d'annuaire. Vous pouvez maintenant configurer l'application pour la réplication des données entre les contrôleurs de domaine. Le répertoire de l'application de partition est utilisé principalement pour stocker des objets enregistrement DNS pour Active Directory intégrée des zones.
• La classe d'objet inetOrgPerson est un nouveau système de sécurité principal ajouté à la base du schéma. Vous pouvez utiliser cette garantie principale de la même manière que l'on utilise d'autres principes tels que la sécurité des utilisateurs et des groupes.
• Avec Windows Server 2003, un soutien est prévu pour:
  • RFC 2589 - LDAPv3: Extensions pour Dynamic Directory Services Deux adresses privées sont utilisées pour la communication entre les noeuds: vous pouvez désormais stocker l'information qui est sensible dans Active Directory.
  • RFC 2829 - Méthodes d'authentification pour LDAP: Il est maintenant plus simple à intégrer Active Directory dans des environnements qui ne sont pas sous Windows.
  • RFC 2830 - LDAPv3: Extension for Transport Layer Security: Les connexions sécurisées sont désormais utilisés lors de Lightweight Directory Access Protocol (LDAP) les requêtes sont transmises sur le réseau de contrôleurs de domaine. Active Directory crypte toutes trafic LDAP par défaut.
• Améliorations des requêtes LDAP à inclure un nouveau type de requête appelé un attribut Scoped Query (ASQ) et un nouveau mécanisme de gestion LDAP appelé Virtual Liste Views. Vous pouvez utiliser l'ASQ afin de déterminer les groupes auxquels un utilisateur est membre. Virtual Liste Vues vous permettent d'afficher un grand nombre de données dans un ordre.
• Active Directory de quotas peuvent être utilisés pour contrôler et gérer le nombre d'objets que l'utilisateur, groupe, ordinateur et peut être le propriétaire d'une partition d'annuaire Active Directory.
• Parce que vous en sélectionnez plusieurs objets d'annuaire, vous pouvez modifier les attributs simultanément sur plusieurs objets.
• Vous pouvez également utiliser le nouveau glisser-déposer pour déplacer déplacer fonctionnalité répertoire des objets d'un récipient à un autre conteneur. Vous pouvez utiliser la même fonctionnalité pour ajouter des objets au groupe de listes de membres.
• Avec Windows Server 2003, vous pouvez l'enregistrer, l'exportation et le rafraîchissement des requêtes Active Directory. Grâce à l'utilisation de la sauvegarde des requêtes, vous pouvez trouver des objets spécifiques, et de modifier les propriétés de ces objets en même temps.
• Vous pouvez utiliser le Windows Server 2003 Active Directory outils de ligne de commande pour administrer Active Directory:
  • Dsadd, Dsget, dsmod, Dsmove, dsquery, DSRM, Csvde, Ntdsutil, Ldifde
• Une nouvelle version de l'Active Directory Migration Tool (ADMT) comprend les éléments suivants:
  • Mot de passe migration de soutien
  • L'accès à des profils d'utilisateurs restent inchangés
• Avec l'introduction de Windows Server 2003 Active Directory est venue de l'introduction de plus de 200 nouveaux paramètres de stratégie de groupe. Les nouveaux paramètres de stratégie de groupe doivent bien être appliqué à des clients Windows Server 2003 pour qu'il soit activé.
• Active Directory dans Windows Server 2003 intègre un ensemble de politiques résultant (RSoP) calculatrice qui peut être utilisé pour déterminer les politiques qui ont été appliquées à un utilisateur ou un ordinateur. Vous pouvez utiliser la fonction par l'intermédiaire du Jeu de stratégie résultant (RSoP) Assistant ou de la ligne de commande.
• Aide de Windows Server 2003 et de la console Stratégie de groupe (Extended tab) comprennent désormais des informations descriptives sur l'ensemble des modèles d'administration.
• Les nouveaux outils de ligne de commande peut être utilisé pour gérer la stratégie de groupe:
  • Gpupdate: L'outil de mise à jour remplace gpupdate Secedit les commutateurs utilisés dans Windows 2000. Vous pouvez l'utiliser immédiatement gpupdate à rafraîchir la politique du groupe.
  • Gpresult: gpresult L'outil est utilisé pour créer et afficher les résultats d'une requête de Jeu de stratégie résultant en utilisant la ligne de commande.
• Lors du déploiement de logiciels de stratégie de groupe, vous pouvez forcer les applications affectées à être installé au déploiement, et vous pouvez maintenant choisir d'activer ou de désactiver les options avancées suivantes:
  • La publication de la classe OLE d'informations sur un logiciel
  • La disponibilité de programmes 32-bit 64-bit pour les ordinateurs

Active Directory Features permis par domaine / Forest Functional Levels

Les fonctionnalités et les améliorations indiquées ci-dessous ne sont disponibles que lorsque le domaine ou le niveau fonctionnel de forêt ont été soulevées à Windows Server 2003. Cela signifie que chaque contrôleur de domaine doivent exécuter Windows Server 2003. Les fonctionnalités et les améliorations fonctionnelles de ce permis peut être utilisé pour modifier la configuration du domaine et de forêt.